Государственный стандарт РФ ГОСТ Р 50922-96 "Защита информации. Основные термины и определения" (введен в действие постановлением Госстандарта РФ от 10.07.1996 N 450) (отменен)

Государственный стандарт РФ ГОСТ Р 50922-96
"Защита информации. Основные термины и определения"
(введен в действие постановлением Госстандарта РФ от 10 июля 1996 г. N 450)

Protection of information. Basic terms and definitions

Дата введения - 1 июля 1997 г.

Введен впервые

ГАРАНТ:

Приказом Ростехрегулирования от 27 декабря 2006 г. N 373-ст настоящий ГОСТ отменен с 1 февраля 2008 г. Взамен введен в действие ГОСТ Р 50922-2006 с правом досрочного применения

Предисловие

1 Разработан и внесен техническим комитетом по стандартизации "Защита информации" (ТК 362Р)

2 Принят и введен в действие постановлением Госстандарта России от 10 июля 1996 г. N 450

3 Введен впервые

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие терминоэлементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

1 Область применения

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

2 Стандартизованные термины и их определения

2.1 Основные понятия

1 защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

2 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

3 защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками

4 защита информации от несанкционированного воздействия; защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

5 защита информации от непреднамеренного воздействия: Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

6 защита информации от разглашения; Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации

7 защита информации от несанкционированного доступа; защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо

8 защита информации от разведки; Деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой

9 защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств

10 защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой

11 цель защиты информации: Заранее намеченный результат защиты информации.

Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию

12 замысел защиты информации: Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации

13 эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели

14 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации

15 нормы эффективности защиты информации: Значения показателей эффективности защиты информации, установленные нормативными документами

2.2 Организация защиты информации

16 организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации

17 система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации

18 мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации

19 мероприятие по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации

20 техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации

21 объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации

22 способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации

23 категорирование защищаемой информации [объекта защиты]: Установление градации важности защищаемой информации [объекта защиты]

24 способ контроля эффективности защиты информации: Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации

25 контроль состояния защиты информации: Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации

26 средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации

27 средство контроля эффективности защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации

28 контроль организации защиты информации: Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации

29 контроль эффективности защиты информации: Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации

30 организационный контроль эффективности защиты информации: Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации

31 технический контроль эффективности защиты информации: Контроль эффективности защиты информации, проводимый с использованием средств контроля

3 Алфавитный указатель терминов

замысел защиты информации	12
защита информации	2
ЗИ	2
защита информации от агентурной разведки	10
защита информации от непреднамеренного воздействия	5
защита информации от несанкционированного воздействия	4
защита информации от несанкционированного доступа	7
защита информации от НСВ	4
защита информации от НСД	7
защита информации от разведки	8
защита информации от разглашения	6
защита информации от технической разведки	9
защита информации от утечки	3
информация защищаемая	1
категорирование защищаемой информации	23
категорирование объекта защиты	23
контроль организации защиты информации	28
контроль состояния защиты информации	25
контроль эффективности защиты информации	29
контроль эффективности защиты информации организационный	30
контроль эффективности защиты информации технический	31
мероприятие по защите информации	18
мероприятие по контролю эффективности защиты информации	19
нормы эффективности защиты информации	15
объект защиты информации	21
организация защиты информации	16
показатель эффективности защиты информации	14
система защиты информации	17
способ контроля эффективности защиты информации	24
способ защиты информации	22
средство защиты информации	26
средство контроля эффективности защиты информации	27
техника защиты информации	20
цель защиты информации	11
эффективность защиты информации	13